Çfarë është kriptimi asimetrik?

Ka shumë pjesë të ndryshme të kriptografisë. Megjithatë, nëse doni të kriptoni disa të dhëna, ekzistojnë dy lloje algoritmesh që mund të përdorni: algoritme të enkriptimit simetrik dhe algoritme të enkriptimit asimetrik. Koncepti është i njëjtë: ata mund të enkriptojnë të dhënat, por punojnë në parime të ndryshme dhe kanë raste të tjera përdorimi.

Dallimi titullar, megjithatë, përshkruan çelësat e enkriptimit. Një algoritëm simetrik i enkriptimit përdor një çelës të vetëm të përbashkët për të kriptuar dhe deshifruar të dhënat. Një algoritëm asimetrik enkriptimi përdor dy çelësa të lidhur, një për të deshifruar dhe një për të deshifruar.

Terminologjia

Algoritmet e enkriptimit asimetrik mbështeten në përdorimin e dy çelësave të ndryshëm. Një çelës mund të përdoret për të enkriptuar të dhënat dhe tjetri për të deshifruar. Dy çelësat e enkriptimit nuk janë vetëm dy vlera të vjetra. Ato janë të lidhura në thelb dhe duhet të gjenerohen nga një algoritëm i gjenerimit kyç.

Një emër alternativ për enkriptimin asimetrik është kriptimi me çelës publik. Kjo sepse synohet që njëri nga dy çelësat të jetë publik. Koncepti tradicional është që çelësi i enkriptimit ndahet publikisht dhe çelësi i deshifrimit mbahet rreptësisht privat. Për këtë arsye, çelësi i enkriptimit quhet çelësi publik, dhe çelësi i deshifrimit është çelësi privat.

Ky konfigurim lejon këdo që të enkriptojë një mesazh në mënyrë që vetëm pronari i çelësit privat të mund ta deshifrojë atë. Kjo është e dobishme sepse çdokush mund të komunikojë në mënyrë të sigurt me marrësin e synuar me një çelës të vetëm të publikuar të enkriptimit. Për të komunikuar përsëri në mënyrë të sigurt, marrësi duhet të përdorë çelësin publik të dërguesit origjinal.

Teorikisht, nuk ka asnjë arsye që të mos mund të ndërroni çelësat dhe të ndani çelësin e deshifrimit duke e mbajtur privat çelësin e enkriptimit. Kjo mund të përdoret për të verifikuar vërtetësinë e burimit, nëse nuk ofron ndonjë siguri domethënëse. Megjithatë, kjo nuk bëhet në praktikë, pasi ekzistojnë mekanizma të tjerë për të arritur të njëjtin rezultat.

Vetitë e algoritmeve të kriptimit simetrik

Algoritmet e enkriptimit asimetrik kërkojnë përdorimin e çelësave shumë më të mëdhenj sesa algoritmet e enkriptimit simetrik kur ofrojnë të njëjtin nivel sigurie. Në përgjithësi, një algoritëm simetrik enkriptimi me një çelës kriptimi 128-bit konsiderohet i sigurt, megjithëse preferohen çelësat 256-bit. Në një algoritëm enkriptimi asimetrik, çelësat 2048-bit konsiderohen të sigurt.

Shembulli i çelësit 2048-bit vlen për RSA, i cili ka qenë prej kohësh standardi për enkriptimin asimetrik. Kriptografia e kurbës eliptike, megjithatë, është një koncept më i ri që është gjithashtu asimetrik, por përdor çelësa dukshëm më të vegjël. Një çelës RSA 2048-bit ofron siguri ekuivalente me një çelës kurbë eliptik 224-bit.

Këshillë: Vlerat e mësipërme konsiderohen të sigurta për përdorim komercial, por NSA kërkon çelësa më të fortë për kriptim top-sekret. Nevojiten çelësa RSA me të paktën 3072-bit, ndërsa çelësat e kurbës eliptike 384-bit janë të nevojshëm. Vlen të përmendet se një çelës RSA 3072-bit është më i dobët se një çelës kurbë eliptike 384-bit.

Algoritmet e enkriptimit asimetrik priren të jenë relativisht të ngadalta në krahasim me algoritmet e kriptimit simetrik. Komunikimi i sigurt mund të kryhet përmes një kanali të pasigurt nëse të dyja palët krijojnë një çift çelësash asimetrik dhe më pas shkëmbejnë çelësat publikë. Në këtë mënyrë, të dyja palët mund të dërgojnë mesazhe që vetëm tjetra mund të deshifrojë.

Në praktikë, të paktën njëra nga palët duhet të verifikojë integritetin e çelësit të saj publik. Kjo bëhet përmes PKI ose Infrastrukturës së Çelësave Publike. Kjo merr formën e Autoriteteve të Certifikatës që nënshkruajnë çelësat e të tjerëve për të treguar se identiteti i tyre është verifikuar. Në këtë sistem, duhet t'u besohet të gjitha autoriteteve të certifikimit; pa këtë, sistemi do të shpërbëhet.

Përdorni në praktikë

Algoritmet e enkriptimit asimetrik zakonisht nuk përdoren për kriptim masiv, veçanërisht kur koha ose performanca është një problem. Ato mund të përdoren për të enkriptuar mesazhe një herë, si p.sh. përmbajtja e një emaili. Megjithatë, aftësia e tyre për të siguruar një kanal të pasigurt i bën ata një zgjedhje të shkëlqyeshme për një protokoll shkëmbimi çelësash që transmeton çelësa simetrik që më pas mund të përdoren për enkriptim më efikas në masë.

Ky është rasti i përdorimit në TLS, i cili ofron siguri në HTTPS. Një përdorues lidhet me një server në internet; ata më pas shkëmbejnë çelësat publikë për të enkriptuar mesazhe të vogla për njëri-tjetrin. Serveri më pas gjeneron një çelës simetrik, e kodon atë me çelësin publik të përdoruesit dhe ia dërgon atij. Përdoruesi deshifron çelësin dhe më pas mund të përdorë çelësin simetrik për të enkriptuar komunikimet e ardhshme me serverin në mënyrë efikase.

Një autoritet certifikimi në procesin e mësipërm verifikon çelësin publik të serverit. Kjo i lejon përdoruesit të jetë i sigurt se po komunikon me të cilin po përpiqet të komunikojë. Në shumicën e rasteve, përdoruesi gjeneron një çelës për një përdorim, pasi serveri nuk ka nevojë të verifikojë se me cilin përdorues po komunikon.

konkluzioni

Algoritmet e enkriptimit asimetrik përdorin dy çelësa të ndryshëm. Një çelës përdoret për enkriptim, dhe tjetri për deshifrim. Çelësat janë të lidhur matematikisht dhe duhet të gjenerohen nga një algoritëm i gjenerimit të çelësave; vlerat e rastësishme nuk funksionojnë. Në mënyrë tipike, çelësi i enkriptimit ndahet publikisht, duke lejuar këdo që të kodojë një mesazh të destinuar për pronarin e çiftit të çelësave.

Për sa kohë që çelësi i deshifrimit mbetet privat, vetëm pronari i çelësit mund të deshifrojë mesazhet e enkriptuara me çelësin publik. Si i tillë, kriptimi asimetrik shpesh quhet edhe si kriptografi e çelësit publik.